Las cadenas de suministros han sido uno de los blancos más atractivos para los cibercriminales por la capacidad que tienen para generar caos
Eduardo Rivas
Hackers que llevan a cabo intrusiones por encargo de terceros representaron la mayor amenaza durante el último año, siendo los casos de ransomware y crypto hacking los crímenes más comunes, además muchos de los ataques fueron realizados por entes estatales, cibercriminales independientes, hackers contratados y los llamados “hacktivistas”. Así lo dio a conocer la Agencia de la Unión Europea para la Ciberseguridad (ENISA por su sigla en inglés) en su reporte de Panorama de Amenazas.
Publicado el día de hoy, 27 de octubre, abarca el periodo de abril de 2020 a julio de 2021, y la ENISA afirma que las amenazas a la ciberseguridad van en aumento siendo los casos de ransomware —programas dañinos que infectan equipos privando al dueño del acceso a los dispositivos y/o a la información contenida dentro de ellos y exigen un pago para devolver el control a sus propietarios— las principales amenazas durante el periodo.
Incluso se identificaron casos de grupos que realizan este tipo de ciberdelitos a pedido, uno de ellos es conocido como ransomware as a service (RaaS por su sigla en inglés, o ransomware como servicio en español), de clientes que pueden contratarlos.
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});También te puede interesar: “Sindicato pide a autoridades ampliar investigación antimonopolio contra Amazon”
Grupos de RaaS
Unos de los grupos más conocidos a nivel internacional de este tipo de servicio son Conti y REvil cuyas ganancias reportadas en este año fueron de 12.7 y 12 millones de dólares respectivamente y fueron responsables de aproximadamente 10.2% y 14.2% de las intrusiones reportadas basadas en respuestas a los incidentes respectivamente.
Las principales amenazas identificadas incluyeron también casos de crypto jacking, en la que los equipos son usados sin conocimiento del propietario para minar criptomonedas por un malware, correos electrónicos maliciosos o con amenazas, incluso hicieron mención de la mala o nula información en Internet en particular en cuanto a información sobre el Covid-19 y las campañas de vacunación.
También te puede interesar: Operación internacional desmantela red de tráfico de drogas y armas en DarkWeb
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});La virtualidad aumenta las amenazas
Como en otros reportes de cibercrimen durante el año 2020 alrededor del mundo, ENISA afirma que una de las razones por las que estas amenazas han crecido tanto recientemente tiene que ver con el aumento de la presencia online generalizada que supuso la remotización del trabajo y otras actividades producto de la pandemia de Covid-19.
Uno de los principales blancos de ataque según el reporte, fueron las cadenas de suministros “debido al importante potencial que tienen para inducir efectos catastróficos en cascada”, de los cuales fueron reportados 24 ataques entre enero de 2020 y julio de 2021 y que fueron analizados en el reporte, además, indican, “a medida que aumenta el costo de los ataques directos contra organizaciones bien protegidas, los atacantes prefieren atacar su suministro, cadena que proporciona la motivación adicional de un impacto potencialmente a gran escala y transfronterizo”.
El reporte, según afirma, “mapea el panorama de las amenazas cibernéticas como un medio para ayudar a los responsables de la toma de decisiones y formulación de políticas y los especialistas en seguridad a definir estrategias para defender a los ciudadanos, las organizaciones y el ciberespacio”.
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});
Despertador Económico 